NAMA : RIDAH ALAWIAH RAHMAN

NIM : A31114315

RMK BAB II

Model-model Internal Control

A. Definisi Audit Internal

Audit internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan
auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk
menentukan apakah :

1. informasi keuangan dan operasi telah akurat dan dapat diandalkan,

2. risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi,
3. peraturan eksternal serta kebijakan dan prosedur internal yang biasa diterima telah
diikuti,
4. kriteria operasi yang memuaskan telah dipenuhi,
5. sumber daya telah digunakan secara efisien dan ekonomis, dan
6. tujuan organisasi telah dicapai secara efektif --semua dilakukan dengan tujuan untuk
dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam
menjalankan tanggung jawabnya secara efektif.

B. Manfaat Internal Kontrol

Singkatnya, Internal Auditing merupakan salah satu unsur daripada pengawasan
yang dibina oleh manejemen, dengan fungsi utama adalah untuk menilai apakah
pengawasan intern telah berjalan sebagaimana yang diharapkan.

Adapun manfaat Internal Control adalah:

1. Kontrol dapat membantu manajer. Pendapat yang berkembang saat ini

menyatakan bahwa kontrol haruslah menjadi sarana positif untuk membantu
manajer mencapai tujuan dan sasaran.
2. Kontrol dipandang sebagai alat ukur seseorang menentukan apakah standar
telah dicapai, apakah seseorang telah menyelesaikan pekerjaannya.
3. Kontrol menjadi sarana mengendalikan diri sendiri. Sarana kontrol tersebut
digunakan untuk mengukur kemampuan diri. Juga dapat digunakan untuk
mendorong individu meningkatkan kinerja mereka tidak hanya puas dengan
pekerjaan yang telah dilakukan.

1| P a g e
 4. Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga karyawan.
Manajemen bertanggung jawab secara moral bahwa tidak ada celah untuk
melakukan kecurangan . Kebanyakan karyawan akan menghargai operasi yang
dikendalikan dengan baik.
5. Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen. Manajer,
sebagai agen dari pemilik, bertanggung jawab kepada pemilik.

C. Sistem Internal Kontrol

Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen
kompeonen lainnya. Bila digabungkan, elemen elemen ini akna membentuk sistem kontrol.
Sistem tersebut dapat memiliki subsistem subsistem dan bisa juga menjadi bagian dari
sistem yang lebih besar, semua sistem itu beroperasi secara harmonis untuk memenuhi satu
atau lebih tujuan bersama. Sistem tersebut bbisa berbentuk tertutup atau terbuka. Sebuah
sistem tertutup (closed system)tidak berinteraksi dengan lingkungan; sedangkan sistem
terbuka (open system) memiliki interaksi. Sistem tertutup jarang di gunakan namun sejak
komputer digunakan secara luas, sistem ini jadi sering digunakan. Auditor internal akan
berhubungan dengan kedua sistem meskipun mereka tidak dapat mengabaikan dampak
lingkungan pada sistem kontrol terbuka.

Sistem usaha biasanya lebih kompleks, namun cara kerjanya tetap sama. Sistem
lingkaran tertutup yang lebih umum, seperti sistem pemesanan ulang persediaan, diseut
sistem umpan balik (feedback system). Seperti halnya yang berlaku pada termostat,
keluaran (dalam hal ini lingkungan) dibandingkan dengan suatu standar sehingga diperoleh
respon yang tepat. Semua sistem operasi memiliki bagian bagian dasar yang terdiri atas
masukan (input), pemrosesan (processing), dan keluaran (output).

Pemrosesan
Masukan keluaran

Untuk mengendalikan proses sehingga output tetap memenuhi standar yang digunakan, ada
dua elemen yang harus ditambahkan kontrol dan umpan balik.

2| P a g e
 Kontrol

Pemrosesan
Masukan keluaran

Umpan Balik

Jadi, dalam sistem produksi:

Masukan terdiri dari karyawan, mesin, dan bahan mentah.

Pemrosesan mengubah bahan mentah menjadi produk
Keluaran adalah produk jadi.
Sistem kontrol mencakup kontrol porduksi, yang mengatur arus bahan baku dan jasa,
serta inspeksi keluaran.
Kontrol membandingkan keluaran dengan standar, melalui inspeksi atau pengamatan
terkomputerisasi.
Umpan balik mengomunikasikan varians (penyimpangan) ke elemen pemrosesan.
Tindakan korektif membuat pemrosesan menjadi lebih baik untuk mencapai standar yang
diinginkan.

Sistem lingkaran tertutup (close-loop system) jangan disamakan dengan sistem

terbuka sesuai dengan pandangan manajemen klasik tentang kontrol untuk meyakinkan
bahwa tujuan telah tercapai. Oleh karena itu, kontrol terdiri atas keseluruhan usaha untuk
mencapai hasil yang sesuai dengan rencana, untuk meyakinkan bahwa tujuan telah tercapai

D. Karakteristik Internal Kontrol

Auditor internal dapat mengevaluasi system kontrol dengan menentukan

kesesuaiannya dengan kriteria yang ditetapkan seperti berikut ini:

a. Tepat waktu

Kontrol seharusnya mendeteksi penyimpangan aktual atau potensial sjak awal untuk
menghindari tindakan perbaikan yang memakan biaya. Kontrol harus tepat waktu,

3| P a g e
 meskipun efektivitas biaya juga dipertimbangkan. Manajemen harus mengantisipasi
masalah yang dideteksi kontrol.

b. Ekonomis

Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang diinginkan
dengan biaya minimum dan dengan efek samping yang paling rendah.

c. Akuntabilitas

Kontrol harus membantu karyawan mempertanggungjawabkan tugas yang diberikan.

Manajer memerlukan kontrol untuk membantu mereka memenuhi tanggung jawabnya.
Oleh karena itu, manajer harus memerhatikan tujuan dan pengoperasian kontrol sampai
akhir dan bisa memanfaatkannya.

d. Penerapan

Kontrol harus diterapkan pada saat yang paling efektif, yaitu sebagai berikut:

- Sebelum bagian proyek yang mahal dari suatu proyek dikerjakan.

- Sebelum waktu yang perusahaan tidak bisa untuk kembali.
- Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
- Saat pengukuran paling nyaman untuk dilakukan.
- Saat tindakan korektif yang paling mudah untuk dilakukan.
- Bila tersedia waktu untuk tindakan perbaikan.
- Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang mengandung
kesalahan.
- Jika akuntabilitas untuk seumber daya berubah.

e. Fleksibilitas

Keadaan bias berubah sewaktu-waktu. Kontrol yang akan mengakomodasi perubahan

seperti ini tanpa harus berubah lebih disukai untuk menghindari kebutuhan akan adanya
perubahan. Perubahan dalam kontrol untuk menyesuaikan dengan perubahan operasi
cenderung menyebabkan lebih banyak kebingungan. Contoh dari kontrol yang fleksibel
adalah sistem anggaran variabel yang memungkinkan biaya dan kuantitas operasi yang
berbeda untuk tingkat operasi yang berbeda.

f. Menentukan penyebab

Tindakan korektif yang diambil segera bias dilakukan bila kontrol tidak hanya
mengidentifikasi masalah tetapi juga penyebabnya. Penanganan standar bias disiapkan

4| P a g e
 dan dilaksanakan bila kontrol bias menentukan penyebab kesulitan. Tidak ada tindakan
korektif yang benar-benar efektif kecuali bila penyebabnya diketahui. Misalnya adalah
sistem akuntansi biaya yang memungkinkan berbagai elemen biaya dan kuantitas
diidendifikasi dan dibandingkan dengan standar. Jadi, varians dalam biaya produk atau
kuantitas dapat ditelusuri ke masing-masing elemen jika terjadi penyimpangan dari
standar.

g. Kelayakan

Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut harus membantu

dalam pencapaian tujuan dan rencana manajemen dan juga harus sesuai dengan
karyawan dan struktur organisasi dari operasi. Kontrol yang paling efisien dan
bermanfaat adalah kontrol berbasis pengecualian, yaitu hanya merespons
penyimpangan-penyimpangan yang signifikan.

h. Masalah-masalah dengan kontrol

Kontrol yang berlebihan dapat membuat kebingungan dan frustasi. Begitu kontrol
mencapai titik tertentu, maka efektivitas sebenarnya bias menurun sehingga biaya yang
harus ditanggung menjadi lebih besar dibandingkan manfaat yang semula diinginkan.

E. Model-model Internal Kontrol

Dulunya auditor sering kali menggunakan serangkaian fungsi kontrol internal untuk
menentukan kecukupan fungsi kontrol organisasi. Beberapa tahun terakhir ini muncul
apakah pola elemen-elemen kontrol telah memadai. Misalnya pola saat organisasi telah
melakasanakan hal-hal yang disyaratkan oleh kontrol tradisional,namun justru terdapat
situasi yang menandakan bahwa ada sesuatu yang hilang.

Model komponen internal control yang diterapkan oleh COSO (Committee of

Sponsoring Organizations) terdiri dari 5 yaitu :
a. Control enviroment (lingkungan Pengendalian)
b. Risk assessment (Penilaian resiko )
c. Control activities (aktivitas Pengendalian)
d. Information and communications (Informasi & komunikasi)
e. Monitoring (Pengawasan)

5| P a g e
 RMK BAB III

STRATEGI PENENTUAN RESIKO

1. Penentuan Resiko Audit

Salah satu teknik dalam audit internal adalah penentuan risiko. Auditor internal harus
memasukkan hasil penentuan risiko kedalam program audit untuk memastikan bahwa
kontrol-kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko. Menurut studi
COSO, persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan, yang
dihubungkan padatingkat-tingkat yang berbeda dan konsisten di dalam organisasi.
Penentuan risiko menurut COSO adalah identifikasi dan analisis risiko-risiko yang relevan
untuk mencpai tujuan, yang membentuk suatu dasar untuk menentukan cara pengelolaan
risiko. Penentuan risiko merupakan tanggung jawab tidak terpisahkan dan terus menerus
dari manajemen.

Menurut Sawyer, tujuan penentuan risiko adalah untuk membuat karyawan

sadarakan beragam risiko yang ada serta prioritas, dan keterbatasan dari daftar risiko
tersebut.Penentuan risiko di manfaatkan manajemen sebagai bagian dari proses untuk
memastikan kesuksesan perusahaan, juga sebagai alat yang penting dalam merancang
sistem-sistem baruyang dibuat untuk mencapai tujuan yang telah ditetapkan. Sedangkan
akuntan publik menggunakan penentuan risiko dalam merencanaka audit mereka. Dalam
rencana audit, auditor harus memasukkan pertimbangan tentang risiko dan eksposur
organisasi.

2. Strategi Penentuan Risiko Audit

Strategi Penentuan Risiko Bell Canada

Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari
proses pencatatan auditnya. Suatu perangkat dibuat untuk membantu auditor
menentukan jenis atau tingkat risiko setiap operasi yang diaudit. Setiap operasi yang
diaudit dibagi ke dalam dubproses, fungsi, atau ektivitas kunci. Bagian-bagian ini
membentuk suatu sumbu pada matriks risiko. Pada sumbu yang lain auditor membuat
daftar sepuluh risiko usaha umum perusahaan. Disetiap sel auditor menggunakan sistem
skor sederhana.
3 mengidentifkasi kemungkinan terjadi yang besar,
2 mengidentifkasi kemungkinannya sedang,
1 mengidentifikasi kemungkinannya kecil.

6| P a g e
 Risiko usaha: Dampak

1. Catatan Keuangan yang Salah Laporan keuangan dan catatan manajemen

keungan, pencatatan, nilai klasifikasi, atau
waktu.

2. Prinsip-prinsip Akuntansi yang Tidak Prosedur-prosedur yang tidak konsisten

Dapat Diterima dengan GAAP atau tidak sesuai dengan
kondisi.

3. Interupsi Bisnis Penurunan nilai yang signifikan terhadap

kemampuan menyediakan jasa atau
terhadap fungsi.

4. Kritik Pemerintah atau Tindakan Sanksi berkenaan dengan hukum, peraturan,

Hukum atau otoriatas pemerintah.

5. Biaya yang Berlebihan Setiap pengeluaran, baik pengeluaran modal

maupun beban, yang seharusnya bisa
dihindari atau dikurangi.

6. Pendapatan yang Kurang Kehilangan pendapatan atau kompenasasi

ke pihak yang berhak.

7. Kerusakan atau Kehilangan Aktiva Penguangan nilai atau kehilangan fasilitas,

peralatan, bahan baku, kas, atau klaim
terhadap uang atau data.

8. Kerugian Kompetitif Dan Ketidakmampuan memenuhi permintaan

Ketidakpuasan Publik/Pelanggan pasar atau merespon secara efektif terhadap
tantangan persaingan.

9. Kecurangan dan Konflik Penyalahgunaan kebijakan, aturan atau

Kepentingan etika, atau penurunan kepercayaan. Aspek
moneter atau informasi yang menyesatkan.

10. Kebijakan atau Keputusan Integritas informasi untuk pengambilan

Manajamen yang Salah keputusan manajemen yang mengakibatkan
ketidaktepatan perencanaan,
pengorganisasian, pengarahan dan lain-lain

7| P a g e
 Auditor dapat memenuhi target dengan tingkat risiko bawaan tertinggi. Auditor
membuat skor risiko untuk setiap proses perusahaan dan mengarahkan tindakan audit ke
arah tersebut. Akan tetapi, daerah risiko harus dievaluasi kepentingannya terhadap fungsi
dan kesejahteraan organisasi. Jadi, operasi berisiko tinggi tidak akan memiliki prioritas
tinggi jika operasi tersebut tidak penting terhadap kesejahteraan organisasi.
Membuat Rencana Penentuan Risiko
Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan organisasi,
sistem kontrol dan penentuan risiko tidak dapat dipisahkan satu sama lain. Tidak mungin
untuk menentukan risiko jika seseorang tida mengetahui bahayanya. Begitu risiko telah
diidentifikasi, langkah logis selanjutnya adalah membuat sarana untuk mengandalkan
risiko tersebut. Penentuan risiko tercakup dalam definisi kontrol intrnal. Studi COSO
adalah member definisi kontrol internal yang ada saat ini dan diakui secara luas.
Kontrol internal adalah sebuah proses, ayang dipengaruhi oleh dewan direksi entitas,
manajemne, dan karyawan lainnya, yang dirancang untuk memenuhi keyakinan yang
wajar mengenai pencapaian tujuan pada kategori-kategori berikut:
Efektivitas dan efisiensi operasi.
Keandalan pelaporan keuangan.
Ketaatan terhadap hukum dan regulasi yang berlaku.

Dalam pembahasan mengenai penentuan risiko, studi COSO menyatakan:

Meskipun terdapat beragam tujuan, kategori-kategori umum tertentu dapat

ditetapkan:

Tujuan operasional Hal ini berkaitan dengan efektivitas dan efisiensioperasi

entitas, termasuk tujuan dan kinerja profitabilitas dan pengamanan sumber daya
terhadap kerugian. Tujuan-tujuan tersebut bervariasi berdasarkan pilihan
manajemen berdasarkan struktur dan kinerja.
Tujuan Pelaporan Keuangan Hal ini berkaitan denga penyajian laporan
keuangan yanga andal, termasuk pencegahan pelaporan keuangan publik yang
mendukung kecurangan. Tujuan-tujuan tersebut terutama diarahkan oleh
pernyataan-pernyataan eksternal.
Tujuan-tujuan Keteaatan Tujuan-tuuan ini berkaiatan dengan ketaatan terhadap
hukum dan peraturan yang berlaku bagi entitas. Tujuan-tujaun tersebut
tergantung pada faktor-faktor ekternal, seperti peraturan lingkungan, dan
cenderung serupa untuk semua entitas dalam beberapa kasus dan beberapa
entitas.

8| P a g e
 Definisi dari tujuan-tujuan ini memberikan titik awal untuk penentuan risiko. Tujuan-
tujuan umum tersebut dapat dirinci ke dalam tujuan-tuuan khusus dengan risiko-risiko
yang dapat diidentifikasi. Jika risiko-risiko telah diidentifikasi, berbagai pilihan kontrol
dapat ditetapkan untuk risiko-risiko tersebut dalam rangka menentukan prosedur kontrol
optimal yang akan diterapkan.

3. Hubungan Antar Risiko Audit

Baik resiko pengendalian maupun resiko inheren umumnya ditentukan bagi setiap
siklus, setiap akun, dan seringkali pula bagi setiap tujuan audit, bukan bagi keseluruhan
penugasan audit, dan kemungkinan besar akan sangat bervariasi dari satu siklus ke siklus
lainnya, sari satu akun ke akun lainnya, serta dari satu tujuan audit ke tujuan audit lainnya
untuk suatu penugasan audit saja. Pengendalian intern barangkali memiliki tingkat
keefektifan yang lebih tinggi untuk sejumlah akun yang terkait dengan saldo daripada atas
akun-akun yang terkait dengan aktiva tetap. Selanjutnya, resiko pengendalian pun akan
berbeda bagi akun-akun yang berbeda.
Resiko akseptibilitas audit umumnya ditetapkan oleh auditor selama fase
perencanaan dan ditetapkan pada tingkat yang sama bagi setiap siklus dan akun utama.
Para auditor umumnya mempergunakan tingkat resiko akseptibilitas audit yang sama bagi
setiap segmen karena berbagai faktor yang mempengaruhi tingkat resiko akseptibilitas audit
terkait dengan seluruh aspek penugasan audit, bukan pada masing-masing akun.

4. Metode Analisis dalam Penentuan Risiko

Identifikasi dan penggunaan risiko untuk mengembangkansebuah struktur kontrol yang

optimal menerapkan suatu metodeanalitis atau kombinasi dari beberapa metode. Metode ini
adalah:

1. Pembuatan Bagan Alir

Pembuatan bagan alir adalah sebuah metode analisis efisiensi dan kontrol operasi.
Bagan alir adalah penyajian grafik dua dimensi dari sebuah opersi dalam hal aliran
aktivitas melalui proses. Bagan tersebut memungkinkan untuk melihat operasi,
mengidentifikasi ketidakefisienan, langkah-langkah yangterabaikan, dan kelemahan-
kelemahan kontrol.

2. Kuesioner Kontrol Internal

Kuesioner kontrol internal (internal control questionnaire ICQ) merupakan uji ketaatan
yang dimaksudkan untuk memastikan bahwa kontrol masih diterapkan dan bahwa risiko

9| P a g e
 dapatdievaluasi. ICQ memnbutuhkan jawaban yang langsung dantepat mengenai
ketaatan dengan prosedur yang diharapkan. ICQ dimulai dari jawaban yang diketahui
atau diinginkan dan membutuhkan jawaban ya atau tidak disertai komentar.

3. Analisis Matriks.
Analisis matriks diperkenalkan dalam Kontrol Komputer dan Audit (Computer Control and
Audit). Suatu matriks control merupakan alat untuk membandingkan kontrol dengan
risiko guna memastikan bahwa setiap risiko memiliki kontrol yang layak. Matriks kontrol
juga mengakui bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih dari
satu risiko.

4. Metodologi Ilustratif COSO

Studi COSO mencakup satu volume berjudul Evaluation Tools(Perangkat Evaluasi).
Perangkat Evaluasi berisi dua jenis umum perangkat, yaitu:
a) Perangkat Komponen
Perangkat komponen merujuk pada analisis komponen-komponen system
kontrol. Komponen-komponen tersebutadalah:
Lingkungan Kontrol
Penentuan Risiko
Aktivitas-aktivitas Kontrol
Informasi dan Komunikasi
Pengawasan
b) Lembar Kerja Penilaian Risiko dan Aktivitas Kontrol
Digunakan untuk menilai tujuan-tujuan khusus, risiko, dankontrol. Tata letak
lembar kerja tersebut menuntun pembuatnya melalui proses analitis. Bila analisis
tujuan, risikodan aktivitas kontrol telah dilakukan, program audit diterapkan
bersama sama untuk menguji aktivitas kontrol. Efektivitas aktivitas kontrol
ditentukan dalam analisis risiko. Audit merupakan pengujian kinerja, yaitu apakah
aktivitas kontrol memang diterapkan seperti yang dirancang. Kesimpulan audit
akan menjadi sebuah ukuran kualitas kinerja.

5. Metode Courtney
Teknik ini melibatkan perhitungan yang menempatkan nilai uang (dolar,rupiah) ke risiko
risiko potensial, dan estimasi terbuat dari frekuensi yang bersama denga risiko bisa
menciptakan kesulitan. Jika pendekatan ini digunakan, auditor internal harus berupaya
mencapai kesepakatan dengan manajemen tentang nilai-nilai yang diberikan dan
frekuensi frekuensi yang diestimasi.

10| P a g e